Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / exploit / hacking / security

Mengenal Apa Itu Metasploit Framework dan Pembahasan Lengkap Mengenai Exploit

Posting Komentar

 

Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit

Apa itu Metasploit Framework?

Metasploit Framework merupakan sebuah program untuk membuat, menguji dan menjalankan exploit pada suatu sistem yang memiliki vulnrability(umumnya, sebuah sistem pasti punya vulnrability / kelemahan).

Sebelum memperlajari apa itu metasploit, kita harus mengetahui dahulu apa itu exploit. Exploit adalah sebuah kode program yg menyerang keamanan komputer secara spesifik dan dengan cara memanfaatkan kelemahan (vulnrability) pada sistem yang diserang. contohnya, saya menyisipkan kode program yg menyerang keamanan komputer anda di dalam sebuah aplikasi. Ketika anda menginstall dan menjalankan aplikasi tersebut, otomatis kode exploit yg saya sisipkan di aplikasi itu akan dijalankan dan akan menyerang langsung ke keamanan komputer anda.

Jadi, sistem metasploit itu akan menyisipkan kode program berbahaya ke dalam sebuah software, lalu kode yang disipkan di dalam software tersebut akan di jalankan oleh target yang kode tersebut akan menyerang keamanan komputer target dan mendapat akses penuh ke dalam sistem tersebut.

Selalu ingat untuk jangan asal menginstall aplikasi / software dari sumber yang tidak dikenal atau tidak terpercaya karna bisa saja aplikasi tersebut berisi kode program yg berbahaya bagi keamanan komputer anda.

Apa yang bisa dilakukan penyerang jika exploit sudah dijalalankan oleh target?

Ada beberapa hal yang dapat dilakukan penyerang ketika exploit sudah dijalankan di komputer target diantaranya : 
  • Penyerang dapat membaca, menulis, mengubah dan bahkan menghapus semua file penting di dalam komputer target sesuka hatinya. Data penting seperti password, file foto / video pribadi dll dapat diutak atik sesuka hatinya, ini semakin berbahaya ketika target nya adalaha instansi pemerintah atau server sebuah perusahaan yg menyimpan banyak data penting di dalamnya.
  • Jika di Handphone atau Smartphone, si penyerang bisa membaca SMS, log panggilan dll.
  • Penyerang dapat mengaktifkan kamera dan merekam menggunakan kamera yang terhubung ke komputer anda dan mengirim foto / video hasil rekamannya (ini berlaku pada Handphone dan laptop juga).
  • Bukan hanya merekam, penyerang juga dapat melakukan live streaming yang dikirimkan langsung ke komputer penyerang.
Bahaya bukan ? berikut ini saya bahas bagaimana cara untuk menghindari exploit.

Jangan menginstall aplikasi / software dari sumber yang tidak dikenal

Karena belum pasti sumbernya, maka kemungkinan besar suatu software berisi kode exploit yang membahayakan komputer anda. akan lebih baik jika anda menginstall aplikasi / software dari sumber yang sudah dipercaya. berhati-hati juga ketika anda menerima email atau pesan WhatsApp yg berisikan link atau software yang mencurigakan, jangan di klik sembarangan tanpa tahu siapa pengirimnya.

Hindari menggunakan software bajakan / crack

Di beberapa kasus, ada beberapa software bajakan yg memiliki kode exploit di dalamnya. Dulu, Komputer teman saya pernah terkena Ransomware yang mengakibatkan komputer nya terkunci dan diharuskan membayar nominal uang yang ditentukan oleh penyerang agar komputer nya kembali normal. Teman saya ini berniat ingin menginstall cheat game Point Blank tetapi malah kena ransomware karna download dari website ngasal, oleh karena itu, berhati-hati lah dalam menginstall sesuatu, apalagi untuk komputer yg memiliki data penting seperti komputer kantor, server dll

Update Sistem Operasi Software dan Driver Komputer 

Exploitasi terjadi karna adanya vulnrability / kerentanan pada sistem operasi, software dan driver yang digunakan, walau suatu sistem belum tentu bisa sempurna tanpa vulnrability, developer pasti akan memperbaiki sesuatu yg salah dalam aplikasinya dan akan meng-update aplikasi tersebut. Oleh karena itu, update aplikasi bukan hanya untuk menambah fitur pada aplikasi tersebut tapi bisa saja untuk memperbaiki vulnrability pada sistem yang sudah dibuatnya. Seperti MS word 2010, 2013 dan 2016 yang rentan di exploit menggunakan metasploit, sekarang MS word di update dan sudah di patch keamanannya dan bisa saja suatu saat nanti akan ditemukan vulnrability baru yang mewajibkan microsoft memperbarui software nya.
Vulnrability MS Word Metasploit di blog rapid7 

Apakah Antivirus Bisa Mencegah Exploitasi Sistem?

Jawabnya bisa iya bisa tidak,karena semua bergantung pada payload yang dikirim attacker ke komputer victim(korban). Antivirus tidak dapat menambal vulnrability / kerentanan tempat masuknya attacker tapi antivirus mampu mendeteksi payload yang dikirim oleh attacker,jika payload dikenali oleh antivirus maka sistem anda masih aman karena antivirus akan menghapus payload sebelum payload dieksekusi. Tapi tidak semua payload dapat di deteksi oleh antivirus, sebab, beberapa kode exploit bisa lolos dari deteksi antivirus karna sudah dirancang sedemikian rupa oleh penyerang. Jalan terbaik adalah dengan melakukan update aplikasi secara berkala untuk menambal vulnerability yang ada di versi sebelum nya. Berikutnya, kita akan belajar meng-install metasploit dan mensimulasikan proses penyerangan menggunakan metasploit framework.

 

Posting Komentar untuk "Mengenal Apa Itu Metasploit Framework dan Pembahasan Lengkap Mengenai Exploit"

Harap berkomentar yang baik demi kenyamanan bersama. Terimakasih :)